Service Delivery Manager Cybersécurité

Contexte

Nous recherchons pour l’un de nos clients grand compte un Service Delivery Manager Cybersécurité afin d’intervenir sur le pilotage opérationnel d’un dispositif interne de sécurité appelé SONAR.
SONAR est un framework de sécurité opérationnelle permettant d’identifier les menaces et risques par typologie d’application, d’évaluer les niveaux de couverture sécurité, de piloter les écarts de maturité et de structurer les plans d’actions associés.
La mission s’inscrit dans un environnement cyber transverse, en lien avec les équipes SOC/CSO, les référents sécurité, les Directions Techniques, les responsables applicatifs et les équipes RUN / BUILD.

Missions

Vous aurez un rôle central de pilotage, coordination et animation du dispositif SONAR.
À ce titre, vos missions seront notamment les suivantes :

• Pilotage du dispositif SONAR

  • Piloter opérationnellement le framework SONAR sur un périmètre applicatif critique.
  • Mener les études SONAR permettant d’identifier les menaces, risques, niveaux de couverture sécurité et écarts de maturité.
  • Établir et maintenir les cartographies de sécurité applicative.
  • Faire évoluer les analyses en fonction des nouvelles menaces, des mises à jour réglementaires et des retours d’expérience.
  • Contribuer à l’amélioration continue du framework SONAR.

• Relation avec les Directions Techniques

  • Porter l’offre de services de sécurité opérationnelle auprès des Directions Techniques.
  • Traduire les préconisations techniques en recommandations opérationnelles compréhensibles et actionnables.
  • Faire valider les analyses SONAR avec les responsables applicatifs et les référents sécurité.
  • S’assurer que les services de sécurité opérationnelle répondent aux besoins des Directions Techniques.
  • Accompagner l’évolution des services en lien avec les team leaders et les experts sécurité.

• Pilotage des services de sécurité opérationnelle

  • Consolider les SLA, indicateurs, faits marquants et éléments de RUN remontés par les différentes équipes.
  • Assurer le suivi des niveaux de service sécurité opérationnelle.
  • Structurer les indicateurs de pilotage et produire une vision synthétique de l’activité cyber.
  • Préparer les éléments de reporting à destination des instances de gouvernance.

• Plans d’actions et coordination SOC

  • Consolider et entériner les plans d’actions de renforcement de la sécurité opérationnelle avec les team leaders SOC.
  • Coordonner les roadmaps et plans d’actions des différentes équipes en méthode Agile / Scrum / Kanban.
  • Animer les points de suivi avec les team leaders, experts sécurité et parties prenantes.
  • Identifier les impacts sur les ressources, outillages, processus et méthodes.
  • Évaluer régulièrement l’efficacité des plans d’actions via des revues SONAR.

• Outillage, méthodes et reporting

  • Accompagner les équipes SOC sur les méthodes, processus, outils de vulnérabilité et outils SOAR.
  • Participer aux rituels Agile / SAFe et assurer la mise à jour des suivis dans JIRA.
  • Produire des reportings d’avancement, risques, alertes, reste à faire et plans de charge.
  • Contribuer à la construction ou l’adaptation de tableaux de bord, notamment sous PowerBI.
  • Mettre à jour la documentation, les supports de pilotage et les tableaux de bord d’avancement.

Environnement technique et méthodologique

Connaissances appréciées sur :

• EBIOS RM
• ISO 27001 / ISO 27005
• NIST
• MITRE ATT&CK
• OWASP Top 10
• Vulnérabilités applicatives
• SOAR
• RBAC
• Firewalls / proxy
• Sécurité by design
• RGPD / NIS2
• JIRA / Confluence
• PowerBI
• Agile / SAFe

Compétences attendues

• Expérience confirmée en cybersécurité opérationnelle.
• Bonne compréhension du fonctionnement d’un SOC / CSO.
• Expérience en gouvernance sécurité et gestion des risques SI.
• Capacité à piloter des plans d’actions sécurité dans un environnement transverse.
• Bonne maîtrise des indicateurs RUN, SLA, reporting, risques et alertes.
• Capacité à dialoguer avec des interlocuteurs techniques, managériaux et métiers.
• Très bonne capacité d’analyse, de synthèse et de formalisation.
• Posture autonome, structurée, diplomate et orientée service.

1. Minimum 7 ans d’expérience en cybersécurité opérationnelle, gouvernance sécurité ou pilotage de dispositifs cyber
2. Expérience significative en environnement grand compte
3. Capacité à fédérer des équipes pluridisciplinaires
4. Très bonne communication écrite et orale
5. Rigueur, autonomie, proactivité et sens de la confidentialité
6. Certifications appréciées : ISO 27001, ISO 27005, EBIOS RM, ITIL, SAFe, CISSP, CEH, Security+